作者: Fred Wang (FW知識瑣記) 日期: 2014/11/25
很多企業因為系統眾多,每個系統往往有各自的帳號系統,使用者須要記得許多的帳號與密碼;為了減少記憶密碼與降低帳號管理的成本,因此,推動帳號整合,例如導入Microsoft AD Server,進行帳號整合。
帳號整合,簡言之就是每個資訊系統都用相同的鑰匙開啟;試想,您家中是否每個房門都用相同的門鎖鑰匙? 保險箱也用與大門相同的鑰匙嗎? 或許沒有較多安全性顧慮的門可以用一樣的鑰匙,但不是全部。
單點登入,則是不但用同一把鑰匙,還是開了一扇門後,其他所有的門也一起打開,試想,這不是現實生活中會這樣做的,您會允許家中的門是這樣設定的嗎? 單點登入用意最主要是讓使用者方便,減少輸入帳號密碼的次數,但是,您要思考的是,它犧牲了資訊系統的安全性。
也許資訊技術要做到帳號整合與單點登入都是沒有問題的,但是,有經驗的資訊人員應兼具資訊安全的意識與人性化的思考;讓決策者了解資訊技術執行時的益處與害處(Pros and Cons)。
- Fred F.M. Wang
沒有留言:
張貼留言
歡迎提供意見, 謝謝 (註 : 留言經過版主審核通過才會發布)